Alguns hackers descobriram como assumir o controle de qualquer conta do WhatsApp (Não entre em pânico ainda. Novamente, as vulnerabilidades do WhatsApp e do Telegram foram corrigidas)

De Stock: WhatsApp / Gizmodo

Pesquisadores de segurança anunciaram a descoberta de vulnerabilidades importantes no WhatsApp e Telegram, duas populares aplicações de mensagens com criptografia de ponta a ponta, quando usadas em um navegador de Internet. Em notícias relacionadas, você pode usar WhatsApp e Telegram em um navegador de internet.

Uma equipe da empresa de segurança israelense Check Point acaba de divulgar detalhes da vulnerabilidade, que permitem que um hacker envie uma única imagem, incorporada com malware, por meio de um navegador da Web e assumir o controle total da conta do destinatário. Para ser mais específico, o hacker pode enviar uma mensagem para qualquer usuário e anexar um documento HTML malicioso e, em seguida, fazer upload de uma imagem como uma imagem de visualização. Quando o usuário acha que eles estão abrindo um arquivo de imagem (neste caso, um meme gato gordura perennially hilarious ), a ovelha pobre está realmente baixando malware que dá as chaves hacker para sua conta. Ironicamente, a própria medida de segurança que torna esses aplicativos tão popular também é o que levou a essa vulnerabilidade.

"Como as mensagens foram criptografadas sem serem validadas primeiro, o WhatsApp eo Telegram ficaram cegos para o conteúdo, tornando-os assim incapazes de impedir que o conteúdo malicioso seja enviado", explicaram os pesquisadores do Check Point em uma postagem no blog . Em outras palavras, a criptografia end-to-end realmente forneceu uma boa cobertura para hackers ruins. Tanto o WhatsApp quanto o Telegram confirmaram a vulnerabilidade e os patches emitidos. As empresas dizem que não parece haver nenhuma evidência de que alguém explorou a vulnerabilidade antes de a Check Point informou, mas isso é o que as empresas quase sempre dizem nessas circunstâncias.

Podemos voltar atrás por um segundo, embora? Quem sabia que você poderia usar o WhatsApp na web?

Aparentemente, o aplicativo para smartphones funcionou nos navegadores desde 2015 e apresentou essa vulnerabilidade recentemente relatada desde o primeiro dia. Mas aqui você estava, usuário do iPhone, pensando que você estava operando dentro da segurança do jardim murado da Apple. (Os usuários do Android devem basicamente assumir que correm o risco de serem hackeados, já que o software do Google é notoriamente enigmático com problemas de segurança). Tudo fica um pouco mais complicado quando os serviços estão operando no World Wild Web. Esta pode ser a razão pela qual a Open Whisper Systems não oferece uma versão web do seu aclamado aplicativo de criptografia end-to-end, o Signal.

Não entre em pânico ainda. Novamente, as vulnerabilidades do WhatsApp e do Telegram foram corrigidas, embora ainda não esteja claro se existem bugs semelhantes para outros aplicativos de mensagens baseados na web. No final, você deve usar esta notícia como um lembrete de que nenhum software é completamente à prova de hackers. Se você quiser ter certeza de que suas comunicações estão completamente seguras, basta escrever suas mensagens em papel, entregá-las em um ambiente livre de vigilância, ver seus destinatários lê-las e depois acender essas mensagens. Este antigo método ainda funciona muito bem.

[ Check Point ]